を使用することには非常に多くの利点があります VPN(仮想プライベートネットワーク)、その一部には、トラフィックを暗号化することでインターネット上で安全を確保し、ブロックされたコンテンツ/サイト/ Webアプリケーションにどこからでもアクセスできるようにすることが含まれます。 言うまでもなく、 VPN また、あなたがするのに役立ちます 匿名でインターネットを閲覧する.
この記事では、独自の設定をすばやく自動的に行う方法を学習します IPsec / L2TP VPN のサーバー CentOS / RHEL, Ubuntu、 と Debian Linuxディストリビューション。
VPNサーバーをセットアップするために、によって作成されたシェルスクリプトのすばらしいコレクションを使用します。 林宋、インストールします Libreswan として IPsec サーバー、および xl2tpd として L2TP プロバイダー。 このオファリングには、VPNユーザーを追加または削除したり、VPNインストールをアップグレードしたりするためのスクリプトも含まれています。
まず、 VPS 経由 SSH、次にディストリビューションに適切なコマンドを実行してVPNサーバーをセットアップします。 デフォルトでは、スクリプトはランダムなVPNクレデンシャルを生成します(事前共有鍵, VPNユーザー名、 と パスワード)あなたのために、インストールの最後にそれらを表示します。
ただし、独自のクレデンシャルを使用する場合は、最初に強力なクレデンシャルを生成する必要があります パスワード と PSK 示されているように。
#openssl rand -base6410。 #openssl rand -base6416。
次に、次のコマンドの説明に従って、これらの生成された値を設定します。すべての値は ‘内に配置する必要があります。一重引用符‘示されているように。
CentOS / RHELの場合 #wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK = 'KvLjedUkNzo5gBH72SqkOA =='VPN_USER ='テクミント'VPN_PASSWORD ='8DbDiPpGbcr4wQ =='sh vpnsetup.sh DebianとUbuntuの場合 #wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK = 'KvLjedUkNzo5gBH72SqkOA =='VPN_USER ='テクミント'VPN_PASSWORD ='8DbDiPpGbcr4wQ =='sudo shvpnsetup.sh。
インストールされる主なパッケージは、bind-utils、net-tools、bison、flex、gcc、libcap-ng-devel、libcurl-devel、libselinux-devel、nspr-devel、 nss-devel、pam-devel、xl2tpd、iptables-services、systemd-devel、fipscheck-devel、libevent-devel、fail2ban(SSHを保護するため)、およびそれぞれ 依存関係。 次に、ソースからLibreswanをダウンロード、コンパイル、インストールし、必要なサービスを有効にして開始します。
インストールが完了すると、次のスクリーンショットに示すようにVPNの詳細が表示されます。
次に、を設定する必要があります VPN クライアント、グラフィカルユーザーインターフェイスを備えたデスクトップまたはラップトップについては、次のガイドを参照してください。 LinuxでL2TP / IPsecVPNクライアントをセットアップする方法.
などのモバイルデバイスにVPN接続を追加するには アンドロイド 電話、に行く 設定–>ネットワークとインターネット (また ワイヤレスネットワーク–>もっと) –>高度–>VPN. 新しいVPNを追加するオプションを選択します。 VPNタイプは次のように設定する必要があります IPSec Xauth PSK、次に上記のVPNゲートウェイと資格情報を使用します。
新しいを作成するには VPN ユーザーまたは既存のVPNユーザーを新しいパスワードで更新し、ダウンロードして使用します add_vpn_user.sh 以下を使用したスクリプト wgetコマンド.
$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh. $ sudo sh add_vpn_user.sh'username_to_add''user_password '
VPNユーザーを削除するには、ダウンロードして使用します del_vpn_user.sh 脚本。
$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh. $ sudo sh del_vpn_user.sh'username_to_delete '
あなたはアップグレードすることができます Libreswan を使用したインストール vpnupgrade.sh また vpnupgrade_centos.sh 脚本。 必ず編集してください SWAN_VER スクリプト内で、インストールするバージョンの変数。
CentOS / RHELの場合 #wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh DebianとUbuntuの場合 #wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo shvpnupgrade.sh。
アンインストールするには VPN インストールするには、次の手順を実行します。
#yumはxl2tpdを削除します。
次に開きます /etc/sysconfig/iptables 構成ファイルを作成し、不要なルールを削除して編集します /etc/sysctl.conf と /etc/rc.local ファイル、コメントの後の行を削除します # 両方のファイルで、hwdsl2VPNスクリプトによって追加されました。
$ sudoapt-パージxl2tpdを取得します。
次に、編集 /etc/iptables.rules構成 不要なルールをファイルして削除します。 さらに、編集 /etc/iptables/rules.v4 存在する場合。
次に編集 /etc/sysctl.conf と /etc/rc.local ファイル、コメントの後の行を削除します # 両方のファイルで、hwdsl2VPNスクリプトによって追加されました。 外さないでください 出口0 存在する場合。
オプションで、VPNのセットアップ中に作成された特定のファイルとディレクトリを削除できます。
#rm -f /etc/ipsec.conf* /etc/ipsec.secrets* / etc / ppp / chap-secrets * /etc/ppp/options.xl2tpd* /etc/pam.d/pluto / etc / sysconfig / pluto / etc / default / pluto#rm -rf /etc/ipsec.d / etc / xl2tpd。
サイト間IPSecベースのVPNをセットアップするには ストロングスワン、ガイドをご覧ください。
参照: https://github.com/hwdsl2/setup-ipsec-vpn
この時点で、独自のVPNサーバーが稼働しています。 以下のコメントフォームを使用して、質問を共有したり、フィードバックを送信したりできます。